European Court of Human Rights forbyr svekkelse av sikker ende-til-endekryptering - slutten på EUs chatkontroll CSAR masseovervåkingsplaner?

Den europeiske menneskerettighetsdomstolen forbød i går en generell svekkelse
av sikker ende-til-ende-kryptering. Dommen argumenterer for at kryptering
hjelper innbyggere og bedrifter med å beskytte seg mot hacking,
tyveri av identitet og personopplysninger, svindel og uautoriserte
utlevering av konfidensiell informasjon. Bakdører kan også være det
utnyttet av kriminelle nettverk og ville sette den i alvorlig fare
sikkerhet for alle brukeres elektroniske kommunikasjon. Det finnes andre
løsninger for overvåking av kryptert kommunikasjon uten generelt
svekke beskyttelsen av alle brukere, mente domstolen.[1] Dommen
siterer å bruke sårbarheter i målets programvare eller sende en
implantat til målrettede enheter som eksempler.

Medlem av Europaparlamentet og digital frihetskjemper Patrick
Breyer (Piratpartiet) kommenterer:

"Med denne enestående landemerkedommen, "skanning på klientsiden"
overvåking på alle smarttelefoner foreslått av EU-kommisjonen i sin
chatkontrollregningen er helt klart ulovlig. Det ville ødelegge beskyttelsen av
alle i stedet for å etterforske mistenkte. EUs regjeringer vil nå ha
ikke noe annet valg enn å fjerne ødeleggelsen av sikker kryptering fra deres
holdning til dette forslaget - samt den vilkårlige overvåkingen
av privat kommunikasjon av hele befolkningen!

Sikker kryptering redder liv. Uten kryptering kan vi aldri være sikre
om meldingene eller bildene våre blir avslørt til folk vi ikke gjør det
vet og kan ikke stole på. Såkalt "klient-side skanning" ville enten gjøre
kommunikasjonen vår er fundamentalt usikker, ellers ville europeiske borgere nei
lenger kunne bruke Whatsapp eller Signal i det hele tatt, fordi leverandørene
har allerede vurdert at de ville avslutte tjenestene sine i
Europa. Det er en skandale at EU-rådets siste utkast til posisjon
ser fortsatt for seg ødeleggelse av sikker kryptering. Det vil vi pirater
nå kjempe enda hardere for vårt digitale personvern for korrespondanse!"

Bakgrunn: EU-kommisjonen og et industrielt nettverk for overvåking
myndighetene oppfordrer til generelt søk i privat kommunikasjon
bruker feilutsatt teknologi, inkludert på ende-til-ende kryptert
budbringere, for indikasjoner på ulovlig innhold. Dette kan bare være
implementert ved å undergrave sikker ende-til-ende-kryptering. Flertallet av
EUs regjeringer støtter initiativet, men en blokkerende minoritet er det
hindre en avgjørelse. EUs innenriksministre ønsker å diskutere
regningen igjen i begynnelsen av mars. Under massivt press fra
Pirater og sivilsamfunn, har EU-parlamentet avvist
ødeleggelse av sikker kryptering og vilkårlig chatkontroll.
Dette er imidlertid bare utgangspunktet for mulige forhandlinger
med EU-rådet når det er enig om en posisjon. Meta har annonsert
at den vil begynne å kryptere direktemeldinger via Facebook og Instagram
i løpet av dette året og avbryte den nåværende frivillige chatten
kontrollere overvåking av disse meldingene. Likevel er EU i
prosessen med å utvide autorisasjonen for frivillig chatkontroll.

Breyers informasjonsside om chatkontroll: chatcontrol.eu

[1] https://hudoc.echr.coe.int/eng/?i=001-230854  (avsnitt 76 ff.)

Annonse

Del denne artikkelen: